1_利用NAT实现TCP负载分配实验

计算机网络实验报告1.实验报告如有雷同，雷同各方当次实验成绩均以0分计。2.当次小组成员成绩只计学号、姓名登录在下表中的。3.在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。4.实验报告文件以PDF格式提交。【实验题目】配置TCP负载分配。【实验目的】配置网络地址变换，使用一个单地址实现两台WEB服务器负载平衡。【实验内容】1.完成实验实6-4（P208），注意步骤0和步骤6。2.在进行验证时如果不用Web，而改用Telnet或远程桌面连接，同样能验证吗？3.请回答P210的实验思考。【实验要求】重要信息信息需给出截图，注意实验步骤的前后对比。【实验记录】(如有实验拓扑请自行画出)实验拓扑图：步骤0：搭建windowsserver自带的web服务器IIS服务器。1.安装IIS。打开控制面板－程序－打开或关闭windows功能。警示计算机网络实验报告2.找到Internet信息服务，进行勾选。3.安装完成后，返回控制面板－系统和安全－管理工具，进入IIS管理器。计算机网络实验报告4.点击左栏网站下的DefaultWebSite，然后在中间栏双击ASP。计算机网络实验报告5.把“启用父路径”改为true。计算机网络实验报告6.返回DefaultWebSite，点击右侧“高级配置”,选择物理路径。7.返回IIS，单击右侧“绑定...”，将选中的网站，端口设为8086。计算机网络实验报告步骤1：在路由器上配置IP地址和路由。ISP：RG：步骤2：通过一个虚拟主机许可声明来定义一个扩展的IP访问列表。计算机网络实验报告分析：使用access-listaccess-list-numberpermitsource[source-wildcard]全局配置命令创建限制外部网络用户使用NAT的标准ACL。步骤3：为真实的主机定义一个IPNAT池，确保其为旋转式池。分析：利用ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}typerotary全局配置命令创建一个动态NAT地址池。但一要定有typerotary关键字，表示循环使用地址池中的地址。步骤4：定义访问列表与真实主机池之间的映射。分析：使用ipnatinsidedestination-listaccess-list-numberpoolname全局配置命令，利用前面创建的地址池和ACL建立内部目的地址转换的动态NAT。注意，这里转换是目的地址，而不是源地址。步骤5：指定一个内部接口和一个外部接口。分析：利用ipnatinside和ipnatoutside接口配置命令指定NAT接口类型。步骤6：验证测试(1)在主机A上用浏览器打开(2)查看地址翻译过程：#debugipnat从图中可以看出，主机A访问50.1.1.10时，会先映射到真实主机池里的192.168.1.5服务器（50.1.1.10-192.168.1.5），然后192.168.1.5服务器响应请求时先映射到虚拟主机（192.168.1.5-50.1.1.10）。计算机网络实验报告(3)查看NAT表：#showipnattranslations从表中看出，建立了一条TCP连接：insidelocal即内网中某台服务器的IP地址，这里是192.168.1.5:8086，Insideglobal即虚拟主机50.1.1.10：8086，负责内网与外网的通信。Outsidelocal是外网主机A面向内网通信时使用的IP地址100.1.1.2，端口1893这里用的是它的真实地址。Outsideglobal是外网主机A的真实地址100.1.1.2，端口1893。(4)在web服务器上抓取数据包，查看发送过程中的报文的IP地址转换情况。图中显示了100.1.1.2-192.168.1.5,192.168.1.5-100.1.1.2转换。计算机网络实验报告(5)在192.168.1.5和192.168.1.6主机上建立用户名和口令。分别采用telnet和远程桌面连接的方法代替(1)，再完成(2)-(4)的操作。telnet：(1)查看地址翻译过程：从图中可以看出，主机Atelnet50.1.1.10时，会先映射到真实主机池里的192.168.1.5服务器（50.1.1.10-192.168.1.5），然后192.168.1.5服务器响应请求时先映射到虚拟主机（192.168.1.5-50.1.1.10）。计算机网络实验报告(2)查看NAT表：从表中看出，建立了一条TCP连接：insidelocal是192.168.1.5:23，Insideglobal即虚拟主机50.1.1.10：23，。Outsidelocal是100.1.1.2，端口1918，这里用的是它的真实地址。Outsideglobal是外网主机A的真实地址100.1.1.2，端口1918。(3)在web服务器上抓取数据包：图中telnet只显示100.1.1.2-192.168.1.5,192.168.1.5-100.1.1.2的转换结果，未出现50.1.1.10，可能只显示出真正的源主机和目的地服务器地址。计算机网络实验报告远程桌面连接：(1)查看地址翻译过程：从图中可以看出，主机A远程桌面连接50.1.1.10时，会先映射到真实主机池里的192.168.1.5计算机网络实验报告服务器（50.1.1.10-192.168.1.5），然后192.168.1.5服务器响应请求时先映射到虚拟主机（192.168.1.5-50.1.1.10）。(2)查看NAT表：从表中看出，建立了一条TCP连接：insidelocal是192.168.1.5:3389，Insideglobal即虚拟主机50.1.1.10：3389，。Outsidelocal是100.1.1.2，端口1924，这里用的是它的真实地址。Outsideglobal是外网主机A的真实地址100.1.1.2，端口1924。(3)在web服务器上抓取数据包：出现了192.168.1.5-198.168.1.6，198.168.1.6-192.168.1.5。【实验思考】（1）实验时不能简单地采用从主机Aping50.1.1.10的方式进行验证，为什么？答：ping只是检查连通性，而我们是需要访问到服务器，从而观察出访问的具体是哪一台服务器。（2）由于实验无法造成很大的访问量，请设计有效方法，该方法可以在访问量很少时也可以考察到负载平衡的效果。答：可以修改主机A的IP地址，分别改成100.1.1.2,100.1.1.3,100.1.1.4，100.1.1.5，看看不同尾数的IP地址访问的是哪一台服务器，如果奇数IP地址和偶数IP地址访问的是不同服务器，则可以考察到负载平衡。计算机网络实验报告本次实验完成后，请根据组员在实验中的贡献，请实事求是，自评在实验中应得的分数。（按百分制）【交实验报告】上传实验报告：截止日期（不迟于）：1周之内上传包括两个文件：（1）小组实验报告。上传文件名格式：小组号_Ftp协议分析实验.pdf（由组长负责上传）例如:文件名“10_Ftp协议分析实验.pdf”表示第10组的Ftp协议分析实验报告（2）小组成员实验体会。每个同学单独交一份只填写了实验体会的实验报告。只需填写自己的学号和姓名。文件名格式：小组号_学号_姓名_Ftp协议分析实验.pdf（由组员自行上传）例如:文件名“10_05373092_张三_Ftp协议分析实验.pdf”表示第10组的Ftp协议分析实验报告。注意：不要打包上传！